النتائج 1 إلى 15 من 15

الموضوع: فيروس ال Sasser و ملف Lsass.ex

  1. #1
    عضو
    تاريخ التسجيل
    Jan 2004
    المشاركات
    20
    معدل تقييم المستوى
    0

    فيروس ال Sasser و ملف Lsass.ex



    فيروس جديد من النوع الذكي والذي يخترق اجهزتنا في الصميم و يجوب في اكبال شبكاتنا بحيث يعمل فيها Flood يؤثر على سرعة نقل البيانات من الأنترنيت الينا و بين الأجهزة في الشبكات الداخلية
    هذا الفيروس يدعى Sasser و طريقة التخلص منه كالتالي:
    اولا : نقوم بفصل جميع الوصلات التي تتعلق بالشبكة او بالمودم او الأنترنيت بحيث يصبح جهاز منعزل تماماً Stand Alone
    ثانياً : نقوم بالخطوات التالية
    1- نضغط على قائمة أبداً Start
    2- ثم نختار الخيار تشغيل Run
    3- ثم نكتب الأمر الخاص بموجة دوس Cmd ثم نضغط Enter
    4-عند اشارة الجاهزية نكتب ما يلي
    echo dcpromo >%systemroot%\debug\dcpromo.log
    5- ثم نجعله للقراءة فقط بالطريقة التالية
    attrib +R %systemroot%\debug\dcpromo.log
    نغلق الموجه و ننتقل لتحميل الملف الخاص بأزالة الفيروس من الجهاز و يمكن اخذه من الوصلة التالية
    http://www.microsoft.com/downloads/d...displaylang=en
    6- نقوم بترقية الويندوز عن طريق ملف السيرفس باك و يتم اخذه من الوصلة التالية
    http://www.microsoft.com/downloads/d...displaylang=en
    7- الأن اصبحنا جاهزين للأتصال بالأنترنيت دونما خوف
    لكن بقي خطوة أخيرة لمزيد من الأمان والسيطرة نقوم بتفعيل الفاير وول الخاص بأتصالنا
    و ذلك كما يلي
    1- نقوم بالضغط على ايقونة الأتصال ثم نختار خصائص proporties
    2- نختار خيارات متقدمة Advanced
    3- نقوم بتفعيل اول مربع من المربعات الأربعة الموجودة و هو
    protect my computer.....
    و بهذا نكون قد تخلصنا من الفايروس كلياً
    Am here, There ,Just about Everywhere.
    MeUNoRed

  2. #2
    عضو برونزي
    تاريخ التسجيل
    Jun 2002
    المشاركات
    3,499
    معدل تقييم المستوى
    0
    تسلم والله على المعلومات القيمه
    [IMG]http://www.alshula.net/yaser/MCP-RGB.jpg[/IMG]
    [IMG]http://www.arabhardware.net/forum/images/smilies/smile_crazy.gif[/IMG]
    لن أرد على أي تساؤلات فنية ترد عبر بريدي الشخصي أو الرسائل الخاصة g:

  3. #3
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    660
    معدل تقييم المستوى
    15
    جزاك الله كل خير.

  4. #4
    عضو
    تاريخ التسجيل
    Mar 2003
    المشاركات
    493
    معدل تقييم المستوى
    0
    السلام عليكم.
    اخي انته نسيت شي مهم في موضوعك أداة مسح الفايرس

    http://securityresponse.symantec.com...r/FxSasser.exe

    - حمل البرنامج واحفظه في سطح المكتب
    - إن كنت من مستخدمين وندوز xp قم بإقاف إستعادة النظام بواسطة الضغط بالماوس الايمن على My Computer
    - ضع علامة صح على مربع Turn off System Restore
    - اضغط على الفايل بيفتح معاك اضغط start بيبدا عملية scan انتظر حتى ينتهي,بعد ماينتهي من عملية scan بيحفظ في جهازك FxSassser.txt افتح الفايل واقرا المكتوب بداخلة.
    بعد ماتنتهي من هذي الخطوات Turn On System Restore
    - حمل الباتش

    اخي RealStepper الخطوات الي ذكرتها في موضوعك كلها صحيحة و انا اسف اني دخلة اعدل على الموضوع

    اتمنى نقل الموضوع للمكان الصحيح.

  5. #5
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    58
    معدل تقييم المستوى
    0
    لقد اصيب جهازي بهذا الفيروسولكن لاحظت ايضا وصول رسائل غريبة في صندوق الوراد غير معروف المصدر وبشكل مكثف وبرنامج انتي فيرس يبلغني بان الرسالة تحتوي على فيروس نيت سكي لا اعرف ما هو الحل ؟ هل عندكم تحديثات Aالى F لازالة الفيروس للويندوز 2000
    ,xp؟
    "لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"

  6. #6
    عضو
    تاريخ التسجيل
    Mar 2003
    المشاركات
    493
    معدل تقييم المستوى
    0
    اخ webIT مافهمت قصدك في تحديثات A الى F ؟؟

    ادخل الموقع و إنشاء الله تلقى الاجابه على سؤالك
    http://securityresponse.symantec.com...oval.tool.html

  7. #7
    عضو
    تاريخ التسجيل
    Jan 2004
    المشاركات
    20
    معدل تقييم المستوى
    0

    شكرأ

    اخي Al-Mazrouei مشكور على مداخلتك ..
    و الصراحة انا كتبت الموضوع بقسم الأتصالات و الشبكات لأنه هذا الفايروس يؤثر اكثر ما يؤثر على الشبكات
    و انشالله يكون فيه فائدة
    وبالنسبة الي انا عانيت منه بشكل كتير كبير في المقهى عندي بس الحمدلله قدرت اتخلص منه
    و شكراً كتير عالوصلة الخاصة بملف المسح
    Am here, There ,Just about Everywhere.
    MeUNoRed

  8. #8
    عضو
    تاريخ التسجيل
    Mar 2003
    المشاركات
    493
    معدل تقييم المستوى
    0
    العفوا اخي RealStepper انا في الخدمة دائما

  9. #9
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    58
    معدل تقييم المستوى
    0
    أخي Al-Mazrouei
    ماذا تقصد بالباتش؟
    لقد اصيب جهازي وقد عملت الخطوات كاملة ولكن قبل ظهور رساله اغلاق الجهاز هل هذا يؤثر ؟؟؟ ارجو ا الاجابة بشكل عاجل
    "لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"

  10. #10
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    58
    معدل تقييم المستوى
    0
    لقد قصدت اخي العزيز اداة لإزالة الفيروس بجميع اصداراته من (A-F) .ولقد وجدته في موقع مايكروسوفت واليكم الرابط:
    http://www.microsoft.com/downloads/d...displaylang=en
    "لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"

  11. #11
    عضو
    تاريخ التسجيل
    Mar 2003
    المشاركات
    493
    معدل تقييم المستوى
    0
    اشكرك اخي webIT على الرابط . مايظر اخي إذا عملت الخطوات من دون ماتظهر رسالة اغلاق الجهاز, المقصود بالباتش هو الفايل الي اتنزلة من موقع شركة مايكروسوفت لسد الثقرة الامنية

  12. #12
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    58
    معدل تقييم المستوى
    0
    شكرا لك اخي العزيزمرة اخر على التوضيح وسوف انجح ان شاء الله في القضاء على الفيروس اللعين
    "لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"

  13. #13
    عضو
    تاريخ التسجيل
    Jan 2004
    المشاركات
    26
    معدل تقييم المستوى
    0
    بارك الله فيك
    وماذا عن هذا الملف Lsass.exe
    ؟؟
    لقيته موجود عندي هل هذا تابع لملف الفيروس ؟؟؟
    الموادع

  14. #14
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    368
    معدل تقييم المستوى
    0
    نستطيع ايضا ان نحمي اجهزتنا عن طريق غلق منفذ 135 و 445 البلاستر يدخل عن طريق منفذ 135 والساسر يدخل عن طريق المنفذ رقم 445 وطبعا نغلقهم قبل ان تصاب الاجهزة بهذه الفيروسات
    الملفات المرفقة الملفات المرفقة
    • نوع الملف: rar wwdc.rar‏ (47.6 كيلوبايت, 18 مشاهدات)
    CPU: AMD64Bit 3000+ (E4) Venice
    Mobo: DFI LP UT NF4 Ultra-D
    VGA: Leadtek PX6600GT
    RAM: 2*256MB DDR400 @CL2.5/2/2/4
    HDD: 2*Maxtor DM9 80GB Raid0
    PSU: Enermax Noisetaker 600Watts
    OS: Windows XP SP2

  15. #15
    عضو
    تاريخ التسجيل
    Dec 2003
    المشاركات
    58
    معدل تقييم المستوى
    0


    عذرا اخي كيف يمكننا غلق المنافذ..
    "لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"

المواضيع المتشابهه

  1. فيروس لطيف...
    بواسطة yemenonly في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 14-12-2010, 12:10
  2. lsass.exe system error
    بواسطة nemer2017 في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 7
    آخر مشاركة: 20-05-2010, 17:44
  3. هل هو فيروس؟؟؟
    بواسطة فارس مقدام في المنتدى السوفتوير العام
    مشاركات: 0
    آخر مشاركة: 22-11-2009, 23:48
  4. فيروس سوري
    بواسطة التنين الجامح في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 22-11-2009, 21:46
  5. فيروس w32.sasser.B.worm الشبيه بالبلاستر يضرب الكمبوتر
    بواسطة MAN IN DARK في المنتدى الأرشيف
    مشاركات: 18
    آخر مشاركة: 07-12-2005, 20:31

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •